蘋果商店當中一些最流行的中國應用程序被發現感染了惡意軟件。它被描述為首個此類入侵事件,暴露了蘋果移動平台罕見的漏洞。外媒指出,此次數百萬蘋果手機被感染,中共的長城防火牆是推手。
《華爾街日報》日前報導說,這些應用程序是在軟件開發商被誘騙使用一個未授權版本的蘋果開發工具包之後被感染的。
美國網絡安全公司「帕洛阿爾托網絡」說,此次駭客攻擊利用了中國軟件開發商的急躁心態。為了編寫蘋果手機的應用程序,開發商必須使用所謂Xcode的工具包,但是從蘋果網站下載官方版本在中國需要花費很長時間。
黑客將感染病毒的版本放到中國服務器上,吹噓它有更快的下載速度。任何使用假冒Xcode創建的應用程序都感染了惡意軟件。
蘋果商店被駭 中共互聯網控制難辭其咎
《財富》評論說,中國用戶轉向非官方應用程序以逃避國外服務器緩慢的下載速度,導致此次數百萬中國手機用戶中招,中共的互聯網控制是一個肇因。
中共所謂的長城防火牆阻止中國用戶訪問臉書、《紐約時報》和其它被禁網站,因為它們被認為對共產黨統治構成直接或間接的威脅。
《石英》報導說,在中國,訪問國外服務器極其耗時。這部分是因為中國互聯網速度本來就慢。根據Akamai,中國的網速在全球排名第84名,位於斯里蘭卡和泰國之後。
但是另外一個原因是,中共故意令訪問像蘋果這樣的外國服務器變得困難。
一共只有三個門戶連接中國國內互聯網和全球互聯網。一旦用戶訪問外國網站,中共所謂的長城防火牆就開始監視他們的活動,進一步放慢速度。
蘋果移除感染應用程序
最近遭到入侵的iPhone和iPad應用程序包括騰訊公司的微信、打車軟件滴滴快的和網易的一款音樂程序。帕洛阿爾托網絡說,此次攻擊感染了逾三十多款應用程序。
《華爾街日報》報導說,被感染的應用程序可以發送用戶的手機信息,促發虛假警報然後用以盜竊蘋果iCloud服務的密碼,讀寫用戶剪貼板信息。
蘋果公司週日晚間說,他們已經採取步驟解決此問題。聲明說:「為了保護我們的客戶,我們已經從蘋果商店中移除了我們所知道的用盜版軟件創建的應用程序,我們在跟開發商合作確保他們在使用合適版本的Xcode來重建他們的應用程序。」
在另外一份週末貼在社交媒體的聲明中,騰訊、滴滴快的和網易說它們的應用程序已經被入侵,但是說沒有洩漏敏感的用戶信息。
「目前,我們還沒有發現因為此次入侵而丟失任何用戶信息或資產,但是微信團隊將繼續監視和測試。」騰訊上週五在新浪微博上留言說。他們說已經上傳了一個新的乾淨的微信應用程序。
「Xcode鬼」繞過蘋果的嚴格審查
《華爾街日報》報導說,惡意軟件通過蘋果應用程序商店傳播不同尋常。蘋果商店通常嚴格審查應用程序。在上週四的部落格貼文裡,帕洛阿爾托網絡說,此次攻擊是首次此類攻擊瞄準蘋果的iOS移動操作系統。中國反審查活動人士團體Greatfire.org稱之為應用程序商店歷史上「最廣泛和最顯著的惡意軟件傳播」。
當被問及是否可能是中共政府參與攻擊,帕洛阿爾托網絡說他們還沒有足夠的信息確定誰是幕後黑手。
其它發現被感染惡意軟件的應用程序包括中國聯通和列車訂票網站12306下屬的程序。
尚不清楚被感染的應用程序是如何繞過蘋果的篩選過程的,以及是否該入侵已經導致用戶信息被盜竊,但是研究人員說鑑於牽涉軟件的風靡程度,數百萬手機可能已經被感染。
微信有逾5億活躍用戶。不清楚其中有多少使用蘋果手機。蘋果占據中國智能手機市場的15%。
被感染的Xcode託管於百度網盤。百度發言人週日說,百度已經移除了這個文件。該惡意軟件被稱為「Xcode鬼」。安全研究人員說,罪犯和間諜可能利用該惡意軟件訪問iOS手機。
帕洛阿爾托網絡的研究員克勞德‧肖說:「我們相信Xcode鬼是一個非常有害和危險的軟件。它繞過了蘋果的代碼審查,對iOS生態系統作出前所未有的攻擊。」
──轉自《大紀元》
(責編:王蘭)